|
步驟3:探測無線網(wǎng)絡(luò)�,抓取無線數(shù)據(jù)包。
在激活無線網(wǎng)卡后��,我們就可以開啟無線數(shù)據(jù)包抓包工具了�,這里我們使用Aircrack-ng套裝里的airmon-ng工具來實現(xiàn),具體命令如下:
不過在正式抓包之前�����,一般都是先進(jìn)行預(yù)來探測����,來獲取當(dāng)前無線網(wǎng)絡(luò)概況���,包括AP的SSID、MAC地址�、工作頻道、無線客戶端MAC及數(shù)量等����。只需打開一個Shell,輸入具體命令如下:
airodump-ng mon0
參數(shù)解釋:
mon0為之前已經(jīng)載入并激活監(jiān)聽模式的無線網(wǎng)卡�����。如下圖8所示�。
圖8
回車后,就能看到類似于下圖9所示��,這里我們就直接鎖定目標(biāo)是SSID為“TP-LINK”的AP�,其BSSID(MAC)為“00:19:E0:EB:33:66”,工作頻道為6�,已連接的無線客戶端MAC為“00:1F:38:C9:71:71”。
圖9
既然我們看到了本次測試要攻擊的目標(biāo)��,就是那個SSID名為TP-LINK的無線路由器�����,接下來輸入命令如下:
airodump-ng --ivs –w longas -c 6 wlan0
參數(shù)解釋:
--ivs 這里的設(shè)置是通過設(shè)置過濾,不再將所有無線數(shù)據(jù)保存�����,而只是保存可用于破解的IVS數(shù)據(jù)報文���,這樣可以有效地縮減保存的數(shù)據(jù)包大�����。
-c 這里我們設(shè)置目標(biāo)AP的工作頻道����,通過剛才的觀察,我們要進(jìn)行攻擊測試的無線路由器工作頻道為6�;
-w 后跟要保存的文件名,這里w就是“write寫”的意思�,所以輸入自己希望保持的文件名,如下圖10所示我這里就寫為longas��。那么�����,小黑們一定要注意的是:這里我們雖然設(shè)置保存的文件名是longas,但是生成的文件卻不是 longase.ivs����,而是longas-01.ivs。
圖10
|
注意:這是因為airodump-ng這款工具為了方便后面破解時候的調(diào)用�����,所以對保存文件按順序編了號�,于是就多了-01這樣的序號,以此類推�,在進(jìn)行第二次攻擊時,若使用同樣文件名longas保存的話��,就會生成名為longas-02.ivs的文件���,一定要注意哦�����,別到時候找不到又要怪我沒寫清楚:)
啊����,估計有的朋友們看到這里,又會問在破解的時候可不可以將這些捕獲的數(shù)據(jù)包一起使用呢��,當(dāng)然可以��,屆時只要在載入文件時使用longas*.cap即可�����,這里的星號指代所有前綴一致的文件�。
|
在回車后,就可以看到如下圖11所示的界面�����,這表示著無線數(shù)據(jù)包抓取的開始��。
圖11
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
